本人確認書類のアップロードにおける身分証画像の悪用を防ぐならeKYC！

安全・高セキュリティな本人確認を実現！いま話題の「eKYC」をご存じですか？
→解説資料を無料でダウンロードする

さまざまな手続きのオンライン化が進む中、本人確認もオンラインで完結するeKYCが普及してきました。eKYCはユーザーにとっても便利なので導入したいという事業者が多い一方、本人確認書類をアップロードする手軽さから不正や改ざんされた身分証が使われてしまうのではないかという悪用・不正利用に対する不安も多いようです。

このような不安は、セキュリティ対策が施された正しいeKYCサービスやプラットフォームを導入することで、防ぐことができるのです。

この記事では、本人確認書類のアップロードの際に不正な本人確認書類が使われるリスクや、それを防ぐeKYCの仕組みについて詳しく解説いたします。

アップロードされた本人確認書類に潜む悪用のリスク

現代では、新型コロナウイルスの感染拡大やデジタルファースト法案の施行によって、本人確認手続きの非対面化がますます進んでいます。対面することなくユーザーの身元確認を実施するため、オンライン上で本人確認を行う場面も増えてきました。

しかし同時に、不正な本人確認書類がアップロードされるという事例も増加しています。

ここでは、オンラインによる本人確認書類において、どのように不正な本人確認書類データが利用されてしまうリスクがあるのかを説明いたします。

安全・高セキュリティな本人確認を実現！いま話題の「eKYC」をご存じですか？
→解説資料を無料でダウンロードする

不正に改ざんした本人確認書類が使われる

例えば、有効期限が切れている免許証の表面に加工をして有効な免許証に見せかけるという手口が考えられます。このような改ざんした免許証を使って対面で本人確認をするとなると、目の前で「おや？」と気づかれてしまう可能性があるため、心理的なハードルが高くなります。

しかし、オンライン本人確認では非対面であるため、セキュリティを甘く見て改ざんした免許証がアップロードされることが考えられます。

インターネット上で保存した免許証の画像が使われる

インターネット上で保存した運転免許証などの顔写真が、不正に加工されて使用される事例も考えられます。

マッチングアプリやSNSなど顔写真が掲載されるサイトに、本人も知らないうちに投稿され身に覚えのない情報をでっち上げられたり、本人の名誉を損なう事例が発生することも考えられるでしょう。

悪用のリスクが高い！危険なオンライン本人確認の方法とは

オンライン本人確認には、正式なeKYCサービスやプラットフォームを利用することが最も安全です。しかし、セキュリティ対策が十分されていなかったり、業務効率を優先して独自の方法で行うなどしていると、不正な本人確認書類の利用を止めることができずリスクが高まってしまいます。

例えば、パブリックメールで本人確認の書類の送付を求める行為は危険です。メールは基本的に送受信の際に暗号化されておらず、暗号化していたとしても受信時には復号化するため、データ保存時に再び暗号化しなければ流出の危険性は変わりません。

オンライン本人確認には、信頼できる事業者から提供された正式なオンライン本人確認システム・プラットフォームを使用することでこのようなリスクを回避することができます。

身分証のコピーを郵送する方法にも不正利用される可能性が

本人確認手法でよくある方法の一つである、身分証のコピーを郵送する方法にも不正利用される可能性はあります。前述の通り、ネットで流出した身分証の画像をコピーして使用している可能性があります。

送付を受けたコピーが白黒ではなくカラーコピーであったとしても、身分証の透かしやホログラムシールはコピーではわからないため、その身分証が本物であるという真正性判断は難しくなります。また、その身分証が本当にユーザー本人名義のものであるかということも確認が困難です。

安全・高セキュリティな本人確認を実現！いま話題の「eKYC」をご存じですか？
→解説資料を無料でダウンロードする

身分証の真正性は対面でなくても判断できる！

それでは、身分証の真正性を確認するには、必ず対面でなければならないのでしょうか？
答えは、Noです。「eKYC」によるオンライン本人確認なら、テクノロジーの力によって不正を防止できます。

例えば、スマホのカメラによって身分証の情報を読み取るだけでなく、厚みも同時に確認できる画像の送信や、身分証を指定した順番に回転させるライブ動画送信を受けるなどの方法があります。

その他にも、高精度の画像判定システムを用いて、提出された身分証が本物なのかカラーコピーされたものなのかを判断することもできます。

オンライン本人確認「eKYC」とは？

eKYCとは、本人確認（=Know Your Customer）に電子化（=electoronics）を表すeを頭文字につけた、オンライン本人確認方法の略称です。ユーザーはeKYCのシステムが搭載されたアプリやソフトウェアを使用して本人確認を実施することで、安全かつスピーディに本人確認を完了できます。

ユーザーにとっては、時間や場所を気にせず本人確認を行えることや、サービス申込みから利用開始までが早いといった点で利便性が高い方法です。

サービス事業者にとっても、これまで本人確認にかかっていた時間やコストを短縮でき、その利便性の高さからサービス離脱者を減らす効果もあるため大きなメリットがあります。

eKYCで確認するのは「資格性」と「本人性」

eKYCで確認するのは、「資格性」と「本人性」の二つの要素です。

まずは「資格性」についてご説明しましょう。例えばリサイクルショップなどの古物取引での買取は、18歳未満の場合保護者の委託か同意がなければ実施できません。これは、古物営業法と各都道府県の青少年保護条例によって規制されていることです。eKYCで生年月日や年齢を確認することで、ユーザーがサービスを受ける資格を持つのか判定します。

一方「本人性」とは、サービス申込みをしているのは本当にユーザー本人かどうかということです。なりすましによる不正を防ぐために、欠かせない確認です。

安全・高セキュリティな本人確認を実現！いま話題の「eKYC」をご存じですか？
→解説資料を無料でダウンロードする

eKYCが不正な本人確認書類のアップロードを防ぐ仕組み

eKYCはなりすましや偽造を防ぐために、様々な仕組みが施されています。次から、具体的にどのような仕組みがあるのか紹介していきます。

「その場で」撮影された画像のみ受信

eKYCにおいて有効なのは、本人確認時にリアルタイムで撮影された画像だけです。

ユーザーは事業者から提供されたアプリやソフトウェアから、その場で必要となる写真を撮影して送信します。ユーザーが所持している端末内のカメラロールやファイルに事前に保存している画像は、アップロードできないシステムになっています。この仕組みによって、送信を受ける身分証の改ざんやなりすましを防ぎます。

高度な画像認識システムで厚みなどをチェック

eKYCでは、高度な画像認識システムが搭載されています。本人確認書類の真正性を確認するために、厚みなども正確に認識できるようになっているのです。また、高性能の顔照合精度で本人確認書類の顔写真と容貌画像が一致しているかどうかを瞬時に判定します。

ユーザーの容貌撮影も「ライブネス判定」を実施

eKYCで本人確認を行う際に、容貌撮影しているのが生身の人間であることを確認するため「ライブネス判定」が使用されることもあります。

容貌撮影で不正をするため、高解像度で実際の顔の大きさと同じサイズに印刷された写真を撮影しているリスクを回避するためです。または、リアルに作られた3D画像を印刷して撮影に使用している可能性もあります。

これらの不正を防ぐために、撮影時にまばたきを感知したりカメラの前で指定した回数首を振るなどをさせ生体反応を確認し、ライブネス判定しています。

スタッフによる目視確認と突合チェック

eKYCでは、身分証の顔写真と容貌画像が一致しているかの機械判定が行われていますが、最終確認は人の目によって行われています。これも、eKYCが高い安全性を誇る理由です。

eKYCによって送信を受けた画像が同一人物であるか、指定した本人確認書類の画像か、本人確認書類に不自然な点はないかなどをスタッフが目視で確認しています。

また申込み時に取得した氏名、住所などの情報と本人確認書類の内容に相違はないかといった突合チェックも細かく行われているのです。機械だけでなく人の目でも確認することで、小さな違和感を発見し不正を防ぎます。

eKYCの安全性についてより詳しく知りたい方は、こちらの記事もご覧ください。

安全・高セキュリティな本人確認を実現！いま話題の「eKYC」をご存じですか？
→解説資料を無料でダウンロードする

eKYCは「犯罪収益移転防止法」に準拠した手法

eKYCは、マネーロンダリングを防止するために定められた犯罪収益移転防止法（犯収法）に準拠した確認手法です。これまでに紹介したeKYCの手法は、犯収法第6条1項1号（ホ）の要件に当てはまる方法です。犯収法第6条1項1号（ホ）の要件に限らず、eKYCには他の要件を満たす手法も用意されています。

ここでは、eKYCに使われることが多い犯収法要件に準拠した手法を紹介します。

【ICチップ読み取り】犯収法「ヘ」の要件

事業者が提供するソフトウェアから身分証に組み込まれたICチップ情報を読み取り、容貌画像とともに送信を受ける方法で、犯収法（へ）の要件に準拠します。

ICチップは運転免許証やマイナンバーカード、在留カードに含まれており、NFC対応のスマートフォンを使って情報を読み取ります。読み取りに特別な機器を必要とせず、写真撮影が苦手なユーザーには取り組みやすい方法です。

しかし、デメリットもいくつかあります。NFC対応のスマートフォンに依存する方法であることや、ICチップ情報の展開には4桁のパスワードが必要なため、普段ICチップ情報を使用しない顧客はパスワードを覚えていないといった状況も起こり得ます。

【第三者機関との連携】犯収法「ト」の要件

事業者が提供するソフトウェアから本人確認書類の撮影画像の送信か読み取ったICチップ情報の送信を受け、ユーザーの同意を受けて利用している銀行やクレジット会社が管理している本人確認情報を照会する方法です。

または、ユーザーが所有する口座にオンラインバンキングで少額振り込んでもらい、証拠となるスクリーンショットの送信を受ける方法になります。これらは犯収法（ト）の要件の（1）と（2）にそれぞれ準拠しています。

第三者機関と連携することで、不正が困難となり、本人確認情報により強固な信頼性を得ることが可能です。

犯収法とeKYCの関係については、こちらの記事でも詳しく解説しています。

安全・高セキュリティな本人確認を実現！いま話題の「eKYC」をご存じですか？
→解説資料を無料でダウンロードする

eKYCなら「ネクスウェイ本人確認サービス」

近年、ますます需要が高まると予想されるeKYC。自社サービスにも導入を検討しているならば、「ネクスウェイ本人確認サービス」の導入をおすすめいたします。

→「ネクスウェイ本人確認サービス」の資料を見てみたい

本人確認BPOサービスまでワンストップで代行

ネクスウェイ本人確認サービスなら、eKYC後に必要になる目視確認・書類突合といった本人確認業務も、専門のスタッフによるBPOサービスで代行します。eKYCでは対応できなかったユーザーには転送不要郵便を送付、追跡するサービスもご用意しています。

本人確認業務に関する全ての工程をワンストップで代行することで、リソースをコア業務に注力できるようにサポートします。

高水準なセキュリティ対策で不正を防ぐ

ネクスウェイ本人確認サービスは、世界最高水準のセキュリティ対策をご用意しています。アメリカの入国審査局でも導入されている高精度な生体認証技術を採用し、なりすましを防ぎます。また、サイバー攻撃の監視や情報暗号化にも対応しています。

ネクスウェイ本人確認サービスは、世界最高水準のセキュリティ対策によって金融サービス事業者をはじめとした多くの「犯収法特定事業者」から選ばれているのです。

その他、eKYC導入のために知っておきたいことはこちらの記事でまとめて解説しています。

安全・高セキュリティな本人確認を実現！いま話題の「eKYC」をご存じですか？
→解説資料を無料でダウンロードする

まとめ

オンライン本人確認は、手続きのオンライン化が進む今の社会において必要とされています。しかし、個人情報や身分証をネット上にアップロードするシステムであることから、事業者にとっては不正利用のリスクと隣り合わせだということは間違いありません。

しかし、犯収法の確認要件に準拠し不正を発見するテクノロジーが導入されているeKYCならば、身分証画像の悪用などの犯罪を防ぐことができます。

＊＊＊

これからeKYC導入を検討されている事業者様には、世界最高水準のセキュリティで230社以上の企業から選ばれている「ネクスウェイ本人確認サービス」をおすすめいたします。

→「ネクスウェイ本人確認サービス」の資料を見てみたい